회사소개 | 찾아오시는길 | 서비스약관 | 개인정보취급방침
상호 : (주)엔솔시스템즈 | 대표 : 정호용 | 사업자등록번호 : 108-86-04245 | 통신판매업신고번호 : 제 2013-서울금천-0232 호
주소 : 서울특별시 금천구 가산동 470-5 에이스테크노타워 10차 610-1호 | 개인정보관리자 : 고재일
고객상담 및 대표전화 : 1661-1526 / 070-7017-5011 | FAX : 0303-3139-5011 | E-mail : nsoll@nsoll.com
2015년 5월 마이크로소프트 보안 공지
조회 수 7569 2015.05.17 13:08:502015년 5월 13일 수요일(한국 시각)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.
Nsoll 전문가들의 똑소리나는 서비스
보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.
마이크로소프트는 새로 발견된 취약점에 대하여 13개 (긴급 3, 중요 10)의 보안 공지를 발표했습니다.
신규 보안 공지
위에 나열한 영향을 받는 제품 목록은 간단히 요약한 것입니다.
영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.
신규 보안 공지 요약 웹 페이지
신규 보안 공지에 대한 요약은 다음 페이지에 있습니다.
2015년 5월 마이크로소프트 보안 공지 요약
https://technet.microsoft.com/library/security/ms15-may
신규 보안 권고
마이크로소프트는 2015년 5월 13일(한국시각)에 보안 권고 3042058를 새롭게 발표합니다.
개정된 보안 공지 및 보안 권고
마이크로소프트는 2015년 5월 13일(한국시각)에 보안 공지 1개와 보안 권고 1개를 개정하여 발표합니다. 내용을 아래와 같이 간단히 요약합니다.
악성 소프트웨어 제거 도구
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 https://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
보안 문제와 관계없지만 중요도가 높은 업데이트
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2015년에 변경된 Software Update services 및 Windows Server Update services 내용에 대한 설명
https://support.microsoft.com/?id=894199
보안 공지 기술 세부 사항
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
마이크로소프트는 새로 발견된 취약점에 대하여 13개 (긴급 3, 중요 10)의 보안 공지를 발표했습니다.
신규 보안 공지
| 공지 번호 | 제목 | 심각도 | 영향 | 재시작 | 영향을 받는 제품 | 파일정보 | 알려진 문제점 |
| MS15-043 | Internet Explorer용 누적 보안 업데이트(3049563) | 긴급 | 원격 코드 실행 | 필요함 | 지원 중인 모든 버전의 Windows 에디션의 - Internet Explorer 6 - Internet Explorer 7 - Internet Explorer 8 - Internet Explorer 9 - Internet Explorer 10 - Internet Explorer 11 | KB3049563 | 없음 |
| MS15-044 | Microsoft 글꼴 드라이버의 취약성으로 인한 원격 코드 실행 문제(3057110) | 긴급 | 원격 코드 실행 | 필요할 수 있음 | 지원중인 모든 Windows 에디션의 - .Net Framework 3.0 SP2 - .NET Framework 3.5 - .NET Framework 3.5.1 - .Net Framework 4 - .NET Framework 4.5/4.5.1/4.5.2 - Office 2007 - Office 2010 - Live Meeting 2007 콘솔 - Lync 2010 - Lync 2010 Attendee - Lync 2013(비지니스용 Skype) - Lync 2013 Basic (비지니스용 Skype Basic) - Silverlight 5 - Silverlight 5 Developer 런타임 | KB3057110 | KB3057110 |
| MS15-045 | Windows 필기장의 취약성으로 인한 원격 코드 실행 문제(3046002) | 긴급 | 원격 코드 실행 | 필요할 수 있음 | - Windows Vista - Windows Server 2008 (Itanium 제외) - Windows 7 - Windows Server 2008 R2 (Itanium 제외) - Windows 8 - Windows Server 2012 - Windows RT - Windows 8.1 - Windows Server 2012 R2 - Windows RT 8.1 | KB3046002 | 없음 |
| MS15-046 | Microsoft Office의 취약성으로 인한 원격 코드 실행 문제(3057181) | 중요 | 원격 코드 실행 | 필요할 수 있음 | - Office 2007 - Office 2010 - Excel 2010 - PowerPoint 2010 - Word 2010 - Office 2013 - Excel 2013 - PowerPoint 2013 - Word 2013 - Office 2013 RT - Excel 2013 RT - PowerPoint 2013 RT - Word 2013 RT - Office for Mac 2011 - Excel for Mac 2011 - PowerPoint for Mac 2011 - Word for Mac 2011 - PowerPoint Viewer - SharePoint Server 2010의 Word Automation Services - SharePoint Server 2010의 Excel Services - SharePoint Server 2013의 Word Automation Services - SharePoint Server 2013의 Excel Services - Office Web Apps 2010, Microsoft Excel Web App 2010 - Office Web Apps Server 2013 - SharePoint Foundation 2010 - SharePoint Server 2013 | KB3057181 | KB3057181 |
| MS15-047 | Microsoft SharePoint Server의 취약성으로 인한 원격 코드 실행 문제(3058083) | 중요 | 원격 코드 실행 | 필요할 수 있음 | - SharePoint Server 2007 - SharePoint Server 2010 - SharePoint Server 2013 - SharePoint Foundation 2010 - SharePoint Foundation 2013 | KB3058083 | KB3058083 |
| MS15-048 | .NET Framework의 취약성으로 인한 권한 상승 문제(3057134) | 중요 | 권한 상승 | 필요할 수 있음 | 지원중인 모든 Windows 에디션의 - .NET Framework 1.1 서비스 팩 1 - .NET Framework 2.0 서비스 팩 2 - .NET Framework 3.5 - .NET Framework 3.5.1 - .NET Framework 4 - .NET Framework 4.5 - .NET Framework 4.5.1 - .NET Framework 4.5 | KB3057134 | 없음 |
| MS15-049 | Silverlight의 취약성으로 인한 권한 상승 문제(3058985) | 중요 | 권한 상승 | 필요 없음 | 지원중인 모든 Windows 에디션 및 Mac에 설치된 - Silverlight 5 - Silverlight 5 Developer 런타임 | KB3058985 | 없음 |
| MS15-050 | 서비스 제어 관리자의 취약성으로 인한 권한 상승 문제(3055642) | 중요 | 권한 상승 | 필요함 | 지원중인 모든 Windows 에디션 | Services.exe, Services.mof, Services.ptxml | 없음 |
| MS15-051 | Windows 커널 모드 드라이버의 취약성으로 인한 권한 상승 문제(3057191) | 중요 | 권한 상승 | 필요함 | 지원중인 모든 Windows 에디션 | KB3045171 | 없음 |
| MS15-052 | Windows 커널의 취약성으로 인한 보안 기능 우회 문제(3050514) | 중요 | 보안 기능 우회 | 필요함 | - Windows 8 - Windows Server 2012 - Windows RT - Windows 8.1 - Windows Server 2012 R2 - Windows RT 8.1 | KB3050514 | KB3050514 |
| MS15-053 | JScript 및 VBScript 스크립팅 엔진의 취약성으로 인해 보안 기능 우회 문제(3057263) | 중요 | 보안 기능 우회 | 필요함 | 아래 Windows 에디션의 JScript 5.6 및 VBScript 5.6 - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows Server 2008 R2 의 Server Core 설치 | Jscript.dll, Vbscript.dll, Wjscript.dll, Wvbscript.dll | KB3057263 |
| MS15-054 | Microsoft Management Console 파일 형식의 취약성으로 인한 서비스 거부 문제(3051768) | 중요 | 서비스 거부 | 필요함 | 지원 중인 모든 Windows 에디션 | Comctl32.dll | 없음 |
| MS15-055 | Schannel의 취약성으로 인한 정보 유출 문제(3061518) | 중요 | 정보 유출 | 필요할 수 있음 | 지원 중인 모든 Windows 에디션 | KB3061518 | KB3061518 |
위에 나열한 영향을 받는 제품 목록은 간단히 요약한 것입니다.
영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.
신규 보안 공지 요약 웹 페이지
신규 보안 공지에 대한 요약은 다음 페이지에 있습니다.
2015년 5월 마이크로소프트 보안 공지 요약
https://technet.microsoft.com/library/security/ms15-may
신규 보안 권고
마이크로소프트는 2015년 5월 13일(한국시각)에 보안 권고 3042058를 새롭게 발표합니다.
| 보안 권고 3042058 | 기본 암호 그룹 우선 순위에 대한 업데이트 |
| 요약: Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 및 Windows Server 2012 R2의 암호화 암호 그룹 우선 순위에 대한 업데이트를 사용할 수 있게 되었음을 알려드립니다. 이 업데이트는 영향받는 시스템에서 기본 목록에 추가적인 암호 그룹을 추가하고 암호 그룹 우선 순위 지정을 개선합니다. 이러한 개선은 Windows 운영 체제에서 암호화의 효율성을 강화하기 위한 지속적인 노력의 일환입니다. 권고 사항: 원래 Microsoft는 고객이 새로운 기능을 환경의 기본 부분으로 만들기 전에 테스트하는 기회를 제공하기 위해서만 Microsoft 다운로드 센터를 통해 3042058 업데이트를 제공하고 있습니다. 이 업데이트는 2015년 4분기에 Microsoft Update 및 WSUS를 통해 제공될 것입니다. 상세 정보: https://technet.microsoft.com/library/security/3042058 | |
개정된 보안 공지 및 보안 권고
마이크로소프트는 2015년 5월 13일(한국시각)에 보안 공지 1개와 보안 권고 1개를 개정하여 발표합니다. 내용을 아래와 같이 간단히 요약합니다.
| MS15-041 | .NET Framework의 취약성으로 인한 정보 공개 문제(3048010) |
| 개정된 내용: 영향받는 버전의 Microsoft Windows에서 Microsoft .NET Framework 4.5/4.5.1/4.5.2에 대한 3037580 업데이트의 문제를 해결하기 위해 공지가 다시 발표되었습니다. 해당 버전의 .NET Framework를 실행하는 고객은 이 공지에서 설명하는 취약성으로부터 보호하기 위해 새로운 버전의 3037580 업데이트를 설치하는 것이 좋습니다. 자세한 내용은 Microsoft 기술 자료 문서 3037580을 참조하십시오. 상세 정보: https://technet.microsoft.com/library/security/MS15-041 | |
| 보안 권고 2755801 | Internet Explorer에 포함된 Adobe Flash Player의 취약성에 대한 업데이트 |
| 개정된 내용: Microsoft는 2015년 5월 13일 Windows 8, Windows Server 2012, Windows RT의 Internet Explorer 10에 대한 업데이트와 Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview 및 Windows Server Technical Preview의 Internet Explorer 11에 대한 업데이트(3061904)를 발표했습니다. 이 업데이트는 Adobe 보안 공지 APSB15-09에 설명된 취약성을 해결합니다. 다운로드 링크를 포함하여 이 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서 3061904를 참조하십시오. 상세 정보: https://technet.microsoft.com/library/security/2755801 | |
악성 소프트웨어 제거 도구
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 https://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
보안 문제와 관계없지만 중요도가 높은 업데이트
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2015년에 변경된 Software Update services 및 Windows Server Update services 내용에 대한 설명
https://support.microsoft.com/?id=894199
보안 공지 기술 세부 사항
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
| 보안 공지 번호 | MS15-043 |
| 제목 | Internet Explorer용 누적 보안 업데이트(3049563) |
| 요약 | 이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다. 이 보안 업데이트는 다음과 같이 취약성을 해결합니다. ? Internet Explorer가 메모리에서 개체를 처리하는 방식 수정 ? 영향 받는 버전의 JScript와 VBScript 및 Internet Explorer에서 ASLR 보안 기능을 적절하게 구현하도록 지원 ? Internet Explorer에 추가적인 권한 유효성 검사 추가 ? 사용자의 클립보드에 저장된 정보를 악성 사이트가 액세스하지 못하게 지원 |
| 최대 심각도 | 긴급 |
| 취약점 영향 | 원격 코드 실행 |
| 취약점 정보 | - VBScript ASLR 우회(CVE-2015-1684) - VBScript 및 JScript ASLR 우회(CVE-2015-1686) - Internet Explorer ASLR 우회(CVE-2015-1685) - 다양한 권한 상승 취약성: CVE-2015-1688, CVE-2015-1703, CVE-2015-1705, CVE-2015-1713 - Internet Explorer 클립보드 정보 유출 취약성(CVE-2015-1692) - 다양한 Internet Explorer의 메모리 손상 취약성: CVE-2015-1658, CVE-2015-1689, CVE-2015-1691, CVE-2015-1694, CVE-2015-1705, CVE-2015-1706, CVE-2015-1708, CVE-2015-1709, CVE-2015-1710, CVE-2015-1711, CVE-2015-1712, CVE-2015-1714, CVE-2015-1717, CVE-2015-1718 |
| 영향을 받는 소프트웨어 | 지원중인 모든 Windows 에디션의 - Internet Explorer 6 - Internet Explorer 7 - Internet Explorer 8 - Internet Explorer 9 - Internet Explorer 10 - Internet Explorer 11 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 시스템 재시작 | 필요함 |
| 이번 업데이트로 대체되는 보안 공지 | MS15-032 |
| 파일 정보 | KB3049563 |
| 알려진 문제점 | 없음 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms15-043 |
| 보안 공지 번호 | MS15-044 |
| 제목 | Microsoft 글꼴 드라이버의 취약성으로 인한 원격 코드 실행 문제(3057110) |
| 요약 | 이 보안 업데이트는 Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync 및 Microsoft Silverlight의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 문서를 열거나 포함된 트루타입 글꼴이 있는 신뢰할 수 없는 웹 페이지를 방문하는 경우 원격 코드 실행을 허용할 수 있습니다. |
| 최대 심각도 | 긴급 |
| 취약점 영향 | 원격 코드 실행 |
| 취약점 정보 | - OpenType 글꼴 구문 분석 취약성(CVE-2015-1670) - 트루타입 글꼴 구문 분석 취약성(CVE-2015-1671) |
| 영향을 받는 소프트웨어 | 지원중인 모든 Windows 에디션의 - .Net Framework 3.0 SP2 - .NET Framework 3.5 - .NET Framework 3.5.1 - .Net Framework 4 - .NET Framework 4.5/4.5.1/4.5.2 - Office 2007 - Office 2010 - Live Meeting 2007 콘솔 - Lync 2010 - Lync 2010 Attendee - Lync 2013(비지니스용 Skype) - Lync 2013 Basic(비지니스용 Skype Basic) - Silverlight 5 - Silverlight 5 Developer 런타임 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 시스템 재시작 | 필요할 수 있음 |
| 이번 업데이트로 대체되는 보안 공지 | MS13-034, MS13-052, MS13-082, MS14-014, MS14-036, MS15-023 |
| 파일 정보 | KB3057110 |
| 알려진 문제점 | KB3057110 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms15-044 |
| 보안 공지 번호 | MS15-045 |
| 제목 | Windows 필기장의 취약성으로 인한 원격 코드 실행 문제(3046002) |
| 요약 | 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 사용자가 특수 제작된 필기장 파일을 여는 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. |
| 최대 심각도 | 긴급 |
| 취약점 영향 | 원격 코드 실행 |
| 취약점 정보 | - 다양한 Windows 필기장 원격 코드 실행 취약성: CVE-2015-1675, CVE-2015-1695, CVE-2015-1696, CVE-2015-1697, CVE-2015-1698, CVE-2015-1699 |
| 영향을 받는 소프트웨어 | - Windows Vista - Windows Server 2008(Itanium 제외) - Windows 7 - Windows Server 2008 R2(Itanium 제외) - Windows 8 - Windows Server 2012 - Windows RT - Windows 8.1 - Windows Server 2012 R2 - Windows RT 8.1 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 시스템 재시작 | 필요할 수 있음 |
| 이번 업데이트로 대체되는 보안 공지 | MS14-038 |
| 파일 정보 | KB3046002 |
| 알려진 문제점 | 없음 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms15-045 |
| 보안 공지 번호 | MS15-046 |
| 제목 | Microsoft Office의 취약성으로 인한 원격 코드 실행 문제(3057181) |
| 요약 | 이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 원격 코드 실행 |
| 취약점 정보 | - 다양한 Microsoft Office 메모리 손상 취약성: CVE-2015-1682, CVE-2015-1683 |
| 영향을 받는 소프트웨어 | - Office 2007 - Office 2010 - Excel 2010 - PowerPoint 2010 - Word 2010 - Office 2013 - Excel 2013 - PowerPoint 2013 - Word 2013 - Office 2013 RT - Excel 2013 RT - PowerPoint 2013 RT - Word 2013 RT - Office for Mac 2011 - Excel for Mac 2011 - PowerPoint for Mac 2011 - Word for Mac 2011 - PowerPoint Viewer - SharePoint Server 2010의 Word Automation Services - SharePoint Server 2010의 Excel Services - SharePoint Server 2013의 Word Automation Services - SharePoint Server 2013의 Excel Services - Office Web Apps 2010, Microsoft Excel Web App 2010 - Office Web Apps Server 2013 - SharePoint Foundation 2010 - SharePoint Server 2013 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 시스템 재시작 | 필요할 수 있음 |
| 이번 업데이트로 대체되는 보안 공지 | MS13-084, MS13-085, MS15-012, MS15-022, MS15-033 |
| 파일 정보 | KB3057181 |
| 알려진 문제점 | KB3057181 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms15-046 |
| 보안 공지 번호 | MS15-047 |
| 제목 | Microsoft SharePoint Server의 취약성으로 인한 원격 코드 실행 문제(3058083) |
| 요약 | 이 보안 업데이트는 Microsoft Office 서버 및 생산성 소프트웨어의 취약성을 해결합니다. 인증된 공격자가 SharePoint 서버에 특수 제작된 페이지를 보내는 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다. 이 취약성 악용에 성공적한 공격자는 대상 SharePoint 사이트의 W3WP 서비스 계정의 보안 컨텍스트에서 임의의 코드를 실행할 수 있습니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 원격 코드 실행 |
| 취약점 정보 | - Microsoft SharePoint 페이지 콘텐츠 취약성(CVE-2015-1700) |
| 영향을 받는 소프트웨어 | - SharePoint Server 2007 - SharePoint Server 2010 - SharePoint Server 2013 - SharePoint Foundation 2010 - SharePoint Foundation 2013 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 시스템 재시작 | 필요할 수 있음 |
| 이번 업데이트로 대체되는 보안 공지 | MS12-066, MS15-022 |
| 파일 정보 | KB3058083 |
| 알려진 문제점 | KB3058083 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms15-047 |
| 보안 공지 번호 | MS15-048 |
| 제목 | .NET Framework의 취약성으로 인한 권한 상승 문제(3057134) |
| 요약 | 이 보안 업데이트는 Microsoft .NET Framework의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 부분 신뢰 응용 프로그램을 설치하는 경우 권한 상승을 허용할 수 있습니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 권한 상승 |
| 취약점 정보 | - .NET XML 암호 해독의 서비스 거부 취약성(CVE-2015-1672) - Windows Forms 권한 상승 취약성(CVE-2015-1673) |
| 영향을 받는 소프트웨어 | 지원중인 모든 Windows 에디션의 - .NET Framework 1.1 서비스 팩 1 - .NET Framework 2.0 서비스 팩 2 - .NET Framework 3.5 - .NET Framework 3.5.1 - .NET Framework 4 - .NET Framework 4.5 - .NET Framework 4.5.1 - .NET Framework 4.5 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 시스템 재시작 | 필요할 수 있음 |
| 이번 업데이트로 대체되는 보안 공지 | MS12-025, MS12-038, MS13-015, MS13-082, MS13-040, MS14-009 |
| 파일 정보 | KB3057134 |
| 알려진 문제점 | 없음 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms15-048 |
| 보안 공지 번호 | MS15-049 |
| 제목 | Silverlight의 취약성으로 인한 권한 상승 문제(3058985) |
| 요약 | 이 보안 업데이트는 Microsoft Silverlight의 취약성을 해결합니다. 영향받는 시스템에서 특수 제작된 Silverlight 응용 프로그램을 실행하면 이 취약성으로 인해 권한 상승이 허용될 수 있습니다. 이 취약성을 악용하기 위해 공격자는 먼저 시스템에 로그온해야 하거나 로그온한 사용자가 특수 제작된 응용 프로그램을 실행하도록 유도해야 합니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 권한 상승 |
| 취약점 정보 | - Microsoft Silverlight의 브라우저 외부에서 실행 응용 프로그램 취약성(CVE-2015-1715) |
| 영향을 받는 소프트웨어 | 지원중인 모든 Windows 에디션 및 Mac에 설치된 - Silverlight 5 - Silverlight 5 Developer 런타임 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 시스템 재시작 | 필요 없음 |
| 이번 업데이트로 대체되는 보안 공지 | MS14-014 |
| 파일 정보 | KB3058985 |
| 알려진 문제점 | 없음 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms15-049 |
| 보안 공지 번호 | MS15-050 |
| 제목 | 서비스 제어 관리자의 취약성으로 인한 권한 상승 문제(3055642) |
| 요약 | 이 보안 업데이트는 Windows SCM(서비스 제어 관리자)의 취약성을 해결합니다. 이 취약성은 SCM이 부적절하게 가장 수준을 확인하는 경우 발생합니다. 이 취약성은 공격자가 먼저 시스템에 로그온한 후 권한을 상승시키도록 디자인된 특수 제작된 응용 프로그램을 실행할 수 있는 경우 권한 상승을 허용할 수 있습니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 권한 상승 |
| 취약점 정보 | - 서비스 제어 관리자 권한 상승 취약성(CVE-2015-1702) |
| 영향을 받는 소프트웨어 | - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 - Windows 8 - Windows 8.1 - Windows Server 2012 - Windows Server 2012 R2 - Windows RT - Windows RT 8.1 - Server Core 설치 옵션 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 시스템 재시작 | 필요함 |
| 이번 업데이트로 대체되는 보안 공지 | 없음 |
| 파일 정보 | Services.exe, Services.mof, Services.ptxml |
| 알려진 문제점 | 없음 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms15-050 |
| 보안 공지 번호 | MS15-051 |
| 제목 | Windows 커널 모드 드라이버의 취약성으로 인한 권한 상승 문제(3057191) |
| 요약 | 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 공격자가 로컬로 로그온하고 커널 모드에서 임의의 코드를 실행하는 경우 권한 상승을 허용할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 공격자는 이 취약성을 이용하기 위해 유효한 로그온 자격 증명이 있어야 하며 로컬로 로그온할 수 있어야 합니다. 이 취약성은 원격으로 또는 익명 사용자가 악용할 수 없습니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 권한 상승 |
| 취약점 정보 | - 다양한 Microsoft Windows 커널 메모리 공개 취약성: CVE-2015-1676, CVE-2015-1677, CVE-2015-1678, CVE-2015-1679, CVE-2015-1680 - Win32k 권한 상승 취약성(CVE-2015-1701) |
| 영향을 받는 소프트웨어 | - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 - Windows 8 - Windows 8.1 - Windows Server 2012 - Windows Server 2012 R2 - Windows RT - Windows RT 8.1 - Server Core 설치 옵션 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 시스템 재시작 | 필요함 |
| 이번 업데이트로 대체되는 보안 공지 | MS15-023 |
| 파일 정보 | KB3045171 |
| 알려진 문제점 | 없음 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms15-051 |
| 보안 공지 번호 | MS15-052 |
| 제목 | Windows 커널의 취약성으로 인한 보안 기능 우회 문제(3050514) |
| 요약 | 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성은 공격자가 영향 받는 시스템에 로그온 한 후 특수 제작된 응용 프로그램을 실행하는 경우 보안 기능 우회를 허용할 수 있습니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 보안 기능 우회 |
| 취약점 정보 | - Windows 커널 보안 기능 우회 취약성(CVE-2015-1674) |
| 영향을 받는 소프트웨어 | - Windows 8 - Windows Server 2012 - Windows RT - Windows 8.1 - Windows Server 2012 R2 - Windows RT 8.1 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 시스템 재시작 | 필요함 |
| 이번 업데이트로 대체되는 보안 공지 | MS15-010 |
| 파일 정보 | KB3050514 |
| 알려진 문제점 | 업데이트 3050514는 동시에 발표되는 MS15-055의 3061518로 대체되었습니다. Windows 8 또는 Windows Server 2012에서 수동으로 두 업데이트 모두를 설치하려는 고객은 MS15-055의 3061518을 설치하기 전에 MS15-052의 3050514를 설치해야 합니다(자동 업데이트를 사용하는 고객의 경우 자동으로 진행됨). 자세한 내용은 Microsoft 기술 자료 문서 3050514의 알려진 문제 절을 참조하십시오. |
| 상세 정보 | https://technet.microsoft.com/library/security/ms15-052 |
| 보안 공지 번호 | MS15-053 |
| 제목 | JScript 및 VBScript 스크립팅 엔진의 취약성으로 인해 보안 기능 우회 문제(3057263) |
| 요약 | 이 보안 업데이트는 Microsoft Windows에서 JScript 및 VBScript 스크립팅 엔진의 ASLR 보안 기능 우회를 해결합니다. 공격자는 대상 시스템에서 임의의 코드를 보다 확실하게 실행하기 위해 원격 코드 실행 취약성 등 다른 취약성과 함께 이러한 ASLR 우회 중 하나를 사용할 수 있습니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 보안 기능 우회 |
| 취약점 정보 | - VBScript ASLR 우회(CVE-2015-1684) |
| 영향을 받는 소프트웨어 | 아래 Windows 에디션의 JScript 5.6 및 VBScript 5.6 - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows Server 2008 R2 의 Server Core 설치 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 시스템 재시작 | 필요함 |
| 이번 업데이트로 대체되는 보안 공지 | MS11-031, MS15-019 |
| 파일 정보 | Jscript.dll, Vbscript.dll, Wjscript.dll, Wvbscript.dll |
| 알려진 문제점 | Internet Explorer 8 이상을 실행하는 고객은 Internet Explorer 누적 업데이트 3049563(MS15-043)을 적용해야 합니다. |
| 상세 정보 | https://technet.microsoft.com/library/security/ms15-053 |
| 보안 공지 번호 | MS15-054 |
| 제목 | Microsoft Management Console 파일 형식의 취약성으로 인한 서비스 거부 문제(3051768) |
| 요약 | 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 인증되지 않은 원격 공격자가 사용자가 특수 제작된 .msc 파일이 포함된 공유를 열도록 유도하는 경우 이 취약성으로 인해 서비스 거부가 허용될 수 있습니다. 하지만 공격자가 강제로 사용자가 이 공유를 방문하거나 해당 파일을 보도록 할 수 있는 방법은 없습니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 서비스 거부 |
| 취약점 정보 | - Microsoft Management Console 파일 형식의 서비스 거부 취약성(CVE-2015-1681) |
| 영향을 받는 소프트웨어 | - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 - Windows 8 - Windows 8.1 - Windows Server 2012 - Windows Server 2012 R2 - Windows RT - Windows RT 8.1 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 시스템 재시작 | 필요함 |
| 이번 업데이트로 대체되는 보안 공지 | 없음 |
| 파일 정보 | Comctl32.dll |
| 알려진 문제점 | 없음 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms15-054 |
| 보안 공지 번호 | MS15-055 |
| 제목 | Schannel의 취약성으로 인한 정보 유출 문제(3061518) |
| 요약 | 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. Schannel(보안 채널)이 암호화된 TLS 세션에서 512비트의 취약한 DFE(Diffie-Hellman ephemeral) 키 길이 사용을 허용하는 경우 이 취약성으로 인해 정보 공개가 허용될 수 있습니다. 512비트 DHE 키를 허용하면 다양한 공격에 DHE 키 교환이 노출되고 취약하게 만듭니다. 공격이 성공하려면 서버에서 512비트 DHE 키 길이를 지원해야 합니다. 기본 구성의 Windows 서버에서 허용되는 최소 DHE 키 길이는 1024비트입니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 정보 유출 |
| 취약점 정보 | - Schannel 정보 유출 취약성(CVE-2015-1716) |
| 영향을 받는 소프트웨어 | - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 - Windows 8 - Windows 8.1 - Windows Server 2012 - Windows Server 2012 R2 - Windows RT - Windows RT 8.1 - Server Core 설치 옵션 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 시스템 재시작 | 필요할 수 있음 |
| 이번 업데이트로 대체되는 보안 공지 | 없음 |
| 파일 정보 | KB3061518 |
| 알려진 문제점 | KB3061518 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms15-055 |